密鑰分配是問題所在。

在您的方案中，您使用服務器將一次性鍵盤與用戶進行通信。但是該通信如何受到保護？不用一次性墊，否則沒有必要。假設它是具有AES 128的SSL。那麼，您的密碼系統與具有AES 128的SSL一樣安全-相當安全，但沒有一次性保護墊那麼安全。

出現您所引用的密爾伙計們提供您將一次性密鑰流加載到（並可以從中使用）的物理設備。同樣，密鑰分配是一個問題。您可以購買兩個硬盤驅動器，在它們上加載TB級的密鑰流，然後將其中一個發送給您的好友...怎麼樣？您信任USPS嗎？聯邦快遞？信使？外交郵袋？所有這些都可能受到損害。唯一完美加密的發送方式是一次性將其加密...廢話，再次發生。

否，因為您在安全上下文中誤解了“最佳”的含義。與流行觀點相反，“最安全”和“最佳”不是同義詞，而是安全性完全是關於平衡可用性和安全性。這是關於風險管理的。

地球上最安全的驅動器正在一個法拉第籠中的一堆混凝土中的一個鎖著的盒子裡，向海洋底部的DevNull（位桶）寫入數據，沉沒在熔岩中，沒有電纜或電線。絕對沒有人會從中獲取任何數據，但合法用戶也永遠不會從中獲取任何數據。

一個時間墊確實具有被證明不可能正確使用的奢侈，但是如果使用不當，它們會很麻煩使用。如果它們是“最佳”選擇，那麼我們今天所知道的其他系統都不存在，因為它們幾乎都是在一個時間間隔的想法之後出現的（這是一個真正的古老概念。）

最好的選擇是將您的風險降低到可接受的水平，同時又保持可接受的可用性水平。在許多情況下，最好的安全性可能就是沒有安全性。例如，我不在乎您是否知道我的cookie食譜，因此，盡一切努力保護它們會不必要地降低可用性。我很在乎我的烹飪食譜是否丟失，所以我可能想存儲多個副本並將其備份到某個地方，但是我不會對其進行訪問控制，因為這會浪費我的時間。

在高度安全的情況下，同樣的思考過程與我的烹飪食譜同樣重要。歸結為對他們適用於我的風險進行分析（奧利奧（Oreo）可能會更在意保護他們的食譜），然後決定什麼是我的最佳選擇。每個人和每種情況都不同，沒有統一的答案。

不。邁克和gowenfawr在他們的答案中提到的一個時間墊不僅會遇到安全密鑰分發問題，而且：

即使，即使您確實有一種安全分發密鑰的機制，一個時間墊（本身）沒有確保完整性的機制。密文是我們所說的“可惡”，意味著攻擊者可以操縱密文以可預測的，不可檢測的方式修改純文本消息。

因此，即使一次性鍵盤提供了信息理論上的完美保密性，但它本身並不是一個安全的密碼，在現實世界中，它也不容易使用經過身份驗證的具有合理大小的密鑰（例如AES-CTR-HMAC或AES-GCM）的密碼顯然更好。

您正在嘗試比較密碼基元，並將其與密碼系統進行比較。

加密基元組合在一起創建了一個加密系統，您只能評估系統的安全性。一旦您了解了系統所使用的用例和環境，包括攻擊者，用戶，在線協議，存儲機制，洩露途徑，可用性要求，用戶數，節點，相互之間的網絡，相關服務等。

對您的問題的回答：

因此，在One Time Pad原語的上下文之外，系統可能應該引入其他技術/原語來滿足以下要求。 / p>

• 消息完整性（校驗和，簽名）
• 確保同步以避免DOS。 （攻擊者可能會引入虛假消息，以使雙方之間的通信不同步。）
• 中途停止工作的人，只需更改一點傳輸即可（可以通過翻轉來更改部分已知的純文本的含義一位，即“ LaunchMissiles = 0”與“ LaunchMissiles = 1”
• 停止重播攻擊（三天后重播“ Attack at Dawn”）

和其他可選要求

• 發件人驗證（簽名）
• 接收者驗證（證書）

因此，您只能嘗試評估郵件的安全性加密系統一旦合理表達。

一次性墊的問題是將其分配給雙方。您不能只是將其放在服務器上供他們兩者下載，因為如果您有安全通道可以執行此操作，那麼無論如何，雙方都可以使用該安全通道進行通信。您幾乎必須使雙方在身體上聚在一起，這顯然是非常有限的。

所有加密的持久問題是信任。您必須相信，要向其發送消息的人就在您身邊，並且不會將消息或密鑰傳遞給不應該接收此消息的人。您必須相信，發明正在使用的加密方案的人員沒有後門或意外漏洞。使用OTP，您會遇到與接收者之間信任的問題，但是如果您不能親自將密鑰提供給接收者，則現在必須信任可以向其交付密鑰的第三方實體。收件人。如今，現代加密和身份驗證仍然存在這個問題。

如果我是潛在用戶，我將永遠不會信任會生成密鑰並通過網絡連接傳輸密鑰的第三方。用戶也無法確保您生成的是真正的隨機密鑰，或者您是否已被盜用。絕對不正確使用OTP，因為加密的強度僅與其最壞的缺點相同。如果您通過互聯網發送密鑰，那麼您將失去真正的OTP可以提供的任何好處，因此您最好還是使用AES-256。

我認為可以肯定地說，OTP在技術上最佳傳輸加密，“最佳”一詞指的是安全性。這並不意味著它對於大多數用例來說都是“最佳”的，而OTP有一些嚴重的負面影響。密鑰必須存儲在某個地方，這意味著密鑰可能掉入不正確的人手中。現代分組密碼通常具有人類可以記住的較短密鑰，從而使第三方更難以提取它們。如果使用正確的軟件，也很難實現AES之類的東西。

除了OTP的安全性之外，您還可以指望的是人類的懶惰。我們自然會傾向於做最簡單的事情，從歷史上看，這導致人們做出一些真正愚蠢的決定，從而使他們失去了溝通渠道的安全性。有時，懶惰的人決定在密鑰或代碼簿用完後重新使用密鑰，並且他們沒有辦法生成&來傳輸新密鑰。這樣做的結果可能比完全停止溝通要糟糕得多。

定義最佳，答案可能是“是”或“否”。

主要問題是安全密鑰交換！如果您可以某種方式連接到始終在線的服務器並可以與該服務器進行100％安全的通信-為什麼不通過該服務器中繼消息呢？

以下是一個完全有效的方案：某人並與他交換OTP。此後，只要OTP持續有效，您就可以與他安全通信。為了確保消息的完整性，您將在隨機文本中添加N個隨機字節，然後對所有內容進行哈希處理，然後再使用OTP進行加密（我通常也會在加密之前對明文進行壓縮，以確保更小的大小和更高的信息密度）。這將確保立即進行身份驗證和加密。因為身份驗證本質上就是驗證對方知道某些秘密，只有他才能知道。但是使用對稱密鑰，密鑰已經是只有你們兩個人知道的密鑰，因此，如果消息使用共享密鑰成功解密並且仍然完好無損（解壓縮+校驗哈希），則完整性和身份驗證已得到驗證。

但是，如果您想對強力方法使用OTP，則同樣可以使用足夠大的對稱加密（如AES），這也很難破解。加密的有趣部分是密鑰交換。如何在不與我想安全通信的所有人見面的情況下完成整個加密/身份驗證？這就是為什麼存在非對稱加密的原因。

所以OTP解決了一個相當不錯的問題，該問題已經足夠好解決（對稱加密），但根本解決不了真正的問題，這就是為什麼非對稱加密！